蒲公英 - 制药技术的传播者 GMP理论的实践者

 找回密码
 立即注册

QQ登录

只需一步,快速开始

使用微信帐号登录

使用微信帐号登录

搜索
查看: 1385|回复: 17
收起左侧

计算机系统用户权限

[复制链接]
发表于 2020-9-2 10:45:40 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
工作站已经分配了帐户,设置了相应的权限;那我的计算机是否可以只设置一个管理员帐户和一个公用帐户?公用帐户设置了无法修改时间、删除、复制等权限,是否符合法规,不和法规在那个法规上有规定,谢谢
回复

使用道具 举报

药徒
发表于 2020-9-2 10:50:31 | 显示全部楼层
公用账户怎么追溯谁操作的,一人一个账户
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-9-2 11:02:01 | 显示全部楼层
liuchaons 发表于 2020-9-2 10:50
公用账户怎么追溯谁操作的,一人一个账户

我的工作站可以追溯到谁操作啊

点评

他这里说的操作,不仅限于你对测试软件的操作,还包括对这台计算机的其它操作,所以最好还是每人一个账户;时间修改功能禁止掉,数据删除功能最好也要禁掉  详情 回复 发表于 2020-9-2 11:07
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 11:07:01 | 显示全部楼层
囧途1 发表于 2020-9-2 11:02
我的工作站可以追溯到谁操作啊。

他这里说的操作,不仅限于你对测试软件的操作,还包括对这台计算机的其它操作,所以最好还是每人一个账户;时间修改功能禁止掉,数据删除功能最好也要禁掉
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 11:27:35 | 显示全部楼层
公用账户不行吧,虽然是不能修改时间那些的,但是如何追溯到操作人员呢?法规上要求追溯到人,这一点做不到的
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 11:44:57 | 显示全部楼层
肯定不行的,一人一个账号的,你的追溯不可能全部追踪到位的,即使追踪到位,你如何确保你的检查?你每天都去全部检查审计追踪?这样肯定会成为缺陷。
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 11:45:27 | 显示全部楼层
如果是要做严格的数据可靠性管理,那么必须是一人一个账户,已满足追溯到操作人的要求。公共账户是可以修改或删除电脑上的其他软件、数据、文件等,说极端点就是搞破坏,工作站没有审计追踪功能吧,追溯不到这些操作。
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 13:36:35 | 显示全部楼层
电脑、软件、数据库都分别设置唯一的用户名和密码;这是ISPE GAMP5安全策略的要求。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-9-2 15:04:23 | 显示全部楼层
大草原制药人 发表于 2020-9-2 13:36
电脑、软件、数据库都分别设置唯一的用户名和密码;这是ISPE GAMP5安全策略的要求。

可以有具体章节吗?我在gamp5里没有找到相关的条款。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-9-2 15:06:30 | 显示全部楼层
firefly1 发表于 2020-9-2 11:45
如果是要做严格的数据可靠性管理,那么必须是一人一个账户,已满足追溯到操作人的要求。公共账户是可以修改 ...

我的公用帐户是user帐户,已经将其限定了权限
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 15:48:49 | 显示全部楼层
囧途1 发表于 2020-9-2 15:06
我的公用帐户是user帐户,已经将其限定了权限

对国内审计,实在做不到一个人一个账户,就加一个账户登录退出台账的记录,来追溯到人员。对欧美审计,只能一个人一个账户,目前的软件做不到就更新或换设备。
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 16:00:58 | 显示全部楼层
很多东西都处于理想化状态,如果公司有十几台液相,全部为单机版的,你能记住你的密码吗?就和就有好多账号、好多银行卡号,你能记住几个密码?只要产生的风险可以接受,没有不可以的操作。
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-2 16:43:12 | 显示全部楼层
个人认为,这件事要细致研究一下,有些软件并不支持多账户(windows账户)策略,或者多账户后会出现一些异常情况,就需要公共账户策略,即使是进口软件也会有这些问题,empower等做的比较好的软件没有这方面的问题,但是其他一些使用范围没有那么广的,就会出现这样那样的情况。
我们追求一个人一个账户,对于应用系统而言,是必须的,这点没有任何可以讨论的余地
但是对于PC而言,个人认为,其风险并没有那么高,只要将用户的各项权限限制好,例如文件夹权限、系统参数权限等,加上适当的管理程序,并没有不符合法规的要求。
不喜勿喷哈。
回复 支持 反对

使用道具 举报

大师
发表于 2020-9-4 16:03:07 来自手机 | 显示全部楼层
看你的需求和对数据的管控能力和要求。我目前是合规工作站软件时用共用号,软件系统不完善的用系统的账号管控策略,分别设置账号。
回复 支持 反对

使用道具 举报

大师
发表于 2020-9-4 16:04:41 来自手机 | 显示全部楼层
毕竟一个实验室可能涉及10个以上实验员,登录界面一堆人,乱糟糟的。再细想,考虑人员的上岗和离岗……
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-6 21:08:49 | 显示全部楼层
还公用账户,会被挑战的,人员行为管理很难做的天衣无缝的
回复 支持 反对

使用道具 举报

药徒
发表于 2020-9-16 13:43:42 | 显示全部楼层
使用共用账户操作,建议增加一个线下的审计追踪记录,记录人员,操作相关信息
回复 支持 反对

使用道具 举报

发表于 2020-9-18 10:17:58 | 显示全部楼层
现在计算机管理一般都是用域管理了,就实现了一个人一个账号,我们是把要求计算机系统管理的电脑单独做一个加强的域策略,只有QC组可以登录到这些计算机。顺便 通过策略把U盘也禁用了,几次检查老师也没提出什么问题,当然时间啊、时区啊,都禁止普通用户更改。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×友情提示
1、无权下载附件会员可能原因:1.“待验证用户组“,请点击注册邮箱里面收到的确认邮件即可; 2.作者设定权限的,提高用户组级别即可
2、对本站的任何疑问或合作需求,请联系微信tank066,关于怎样提高用户组/积分:https://www.ouryao.com/thread-6764-1-1.html
3、注册用户在本社区发表、转载的任何作品仅代表其个人观点,不代表本社区认同其观点。
4、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
5、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。

QQ|小黑屋|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP备14042168号 京ICP证150354号 )

GMT+8, 2020-9-26 13:57 , Processed in 0.088659 second(s), 66 queries .

Powered by Discuz! X3.4运维支持:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表